Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Обновление libinput 1.20.1 с устранением уязвимости, opennews (ok), 20-Апр-22, (0) [смотреть все] Какая прелесть Прям классика Даже комментировать нечего , Анонн (?), 14:00 , 20-Апр-22, (3) +4 // Бро, держи краба , Аноним (5), 14:10 , 20-Апр-22, (5) +9 // Я бы сказал cRustoceanа , Аноним (11), 15:45 , 20-Апр-22, (11) –2 // Хрустомания в соседней новости , Аноним (46), 01:51 , 22-Апр-22, (46) +1 сенсация века аноним уходит с опеннета, потому что нечего больше комментировать, Аноним (14), 16:20 , 20-Апр-22, (14) +7 -fstack-protector, uis (ok), 13:06 , 21-Апр-22, (40) +1 // Это конечно хорошо, но оно лечит только последствия, а не первопричину И по ка, Анонн (?), 13:23 , 21-Апр-22, (41) // Приличные дистры уже много лет как включают вообще-то , Аноним (46), 01:52 , 22-Апр-22, (47) +1 Вспомнилось http lists altlinux org pipermail devel 2010-June 182660 html, Michael Shigorin (ok), 21:24 , 22-Апр-22, (50) +1 Настоящие решения 1 printf s , strintg 2 fwrite string, strlen string , 1, s, uis (ok), 09:07 , 27-Апр-22, (54) Какая прелесть А что ещё припасено в шкафу у этой команды вайленда Для иксовых, Аноним (5), 14:10 , 20-Апр-22, (4) +1 // нужна, Аноним (6), 14:20 , 20-Апр-22, (6) –1 // У меня иксы есть, а какой-то libinput - отродясь не было и нет , Аноним (5), 14:30 , 20-Апр-22, (7) // С тех пор, как kbd mouse депрекейтнули, вариантов не много Evdev дрянь , Аноним (8), 15:12 , 20-Апр-22, (8) kbd mouse тоже от чего-то подобного не застрахованы , Аноним (13), 15:54 , 20-Апр-22, (13) –1 Но до сих пор работают и там этого нет А почему А потому что ваши вяленые ручк, nvidiaamd (?), 21:08 , 20-Апр-22, (25) –3 Они меньше и проще, им не нужно уметь всё на свете и они прекрасно справляются с, Аноним (8), 00:13 , 21-Апр-22, (30) +1 Да, XKBD так хорош, что у нас до сих пор работа горячих клавиш зависит от текуще, Аноним (42), 13:45 , 21-Апр-22, (42) +1 Так это к каждой отдельной программе вопросы , Аноним (8), 21:55 , 21-Апр-22, (43) Поясни , Аноним (32), 01:51 , 21-Апр-22, (32) +1 Что пояснить Ему 20 лет, а баги до сих пор лезут, едва ли не больше чем с libi, Аноним (8), 22:05 , 21-Апр-22, (44) Я в генте использую evdev, багов не замечал Какие конкретно баги у тебя были , Аноним (45), 22:52 , 21-Апр-22, (45) Глюки мышки и что-то с хоткеями Ещё с геймпадом из-за этого evdev постоянно сра, Аноним (8), 10:31 , 22-Апр-22, (48) у меня иксы есть, а какой-то libinput - всегда есть при его удалении сносится п, Аноним (6), 04:00 , 21-Апр-22, (33) –1 отвечать про qt желательно в духе не нужно, кокoко, qt плохой , Аноним (6), 04:01 , 21-Апр-22, (34) –1 тебе надо поменьше самому с собой разговаривать , Аноним (5), 03:09 , 25-Апр-22, (52) У меня xorg под юзером, test (??), 15:19 , 20-Апр-22, (9) +3 // это только в OpenBSD по-моему , crypt (ok), 11:38 , 21-Апр-22, (38) // Отрицательно Arch Linux, после логина ввожу startx имеется предварительно скон, whoami (??), 05:46 , 24-Апр-22, (51) GDM стартует Xorg под пользователем, по-умолчанию , Аноним (55), 12:02 , 28-Апр-22, (55) При подключении вредоносного человека к клавиатуре , ip1982 (ok), 15:25 , 20-Апр-22, (10) +4 Справедливости ради - при подключении вредоносного устройства ввода можно эмулир, Аноним (11), 15:50 , 20-Апр-22, (12) +4   // М так там написано, что уязвимость и по блютус тоже работает Как тут usbauth, Анонн (?), 17:01 , 20-Апр-22, (15) +1   // Очевидно, не подключать через блютуз , Аноним (23), 20:36 , 20-Апр-22, (23)   // и комп из розетки выдернуть , Аноним (5), 07:11 , 21-Апр-22, (35)   Даже готовые продукты были на рынке прд это дело, с виду флешка, а в ней кроме н, Аноним (17), 17:10 , 20-Апр-22, (17) +1   // Наверное легче было вручную настроить, чем скрипт отладить , Аноним (11), 19:51 , 20-Апр-22, (21) +1   // когда у тебя сотни физических серверов - не легче ВСегда делаю скрипты на что-т, systemdnoname (?), 21:55 , 20-Апр-22, (27)   Током било и в таком духе , Аноним (31), 00:32 , 21-Апр-22, (31)   Можно usbguard ом порезать устройства ввода выдающие себя за накопители , Аноним (55), 12:05 , 28-Апр-22, (56)   А вообще забавно Уязвимости в swhkd , которой пользуются полторы калеки из суси, Анонн (?), 17:07 , 20-Апр-22, (16) // Ну так разжечь то надо Там руст-хруст, а, следовательно, 100500 комментариев А, Аноним (18), 17:56 , 20-Апр-22, (18) –2 // Суть в том что мегазащищенные хруст с гейландом ничем не лучше сишечки и иксов , Аноним (20), 19:28 , 20-Апр-22, (20) +3 Не поленитесь, сходите посмотреть на исправление Это ржака acceptable as p, Аноним (28), 22:04 , 20-Апр-22, (28) –2 // Мда Это просто facepalm какой-то Для ленивых вот коммит https gitlab free, Аноним (29), 22:49 , 20-Апр-22, (29) // https gitlab freedesktop org libinput libinput - commit 2a8b8fde90d63d48ce09dd, Аноним (36), 10:53 , 21-Апр-22, (36) // curl тоже, не говоря о links, и даже chromium, Аноним (37), 11:25 , 21-Апр-22, (37) Скорее просто костыли инвалида Во всех мануалах им пишут не суй непроверенные д, uis (ok), 12:57 , 21-Апр-22, (39) +3 // Настоящее решение собрать все данные в структуру, которую затем вывести одним pr, Аноним (-), 16:00 , 22-Апр-22, (49) // Сголасен, так лучше Я это как пример приводил, а то ходят тут непорикаянные джа, uis (ok), 09:04 , 27-Апр-22, (53) 3,4,9,10,12,16,28

Сообщения

[Сортировка по времени | RSS]

12. "Уязвимость в libinput, приводящая к выполнению кода при подк..."	+4 +/–
Сообщение от Аноним (11), 20-Апр-22, 15:50
Справедливости ради - при подключении вредоносного устройства ввода можно эмулировать этот самый ввод и через ввод команд сделать что нужно. Для исполнения sh-скрипта, ищущего на компе SSH-ключи и криптовалюные кошельки права рута не требуются. Кто хочет защититься - тот использует https://packages.ubuntu.com/jammy/usbauth .
Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость в libinput, приводящая к выполнению кода при подк..."	+1 +/–
	Сообщение от Анонн (?), 20-Апр-22, 17:01
	М... так там написано, что уязвимость и по блютус тоже работает. Как тут usbauth поможет?
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в libinput, приводящая к выполнению кода при подк..."	+/–
	Сообщение от Аноним (23), 20-Апр-22, 20:36
	Очевидно, не подключать через блютуз.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимость в libinput, приводящая к выполнению кода при подк..."	+/–
	Сообщение от Аноним (5), 21-Апр-22, 07:11
	и комп из розетки выдернуть.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в libinput, приводящая к выполнению кода при подк..."	+1 +/–
	Сообщение от Аноним (17), 20-Апр-22, 17:10
	> при подключении вредоносного устройства ввода можно эмулировать этот самый ввод и через ввод команд сделать что нужно Даже готовые продукты были на рынке прд это дело, с виду флешка, а в ней кроме накопителя минимальный обвес для стимуляции ввода. Закидываешь скрипт.txt, подключаешь и готово. Я так пару десятков биосов как-то раз настраивал, когда Dell облажался и прислал ненастроенные серваки. Но так-то при наличии физического доступа к машине можно много чего сделать. А при физическом доступе к владельцу и подавно. Пальцы в дверь и через минуту хруста все пароли расхэшируются сами собой как по волшебству.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	21. "Уязвимость в libinput, приводящая к выполнению кода при подк..."	+1 +/–
	Сообщение от Аноним (11), 20-Апр-22, 19:51
	>Я так пару десятков биосов как-то раз настраивал, когда Dell облажался и прислал ненастроенные серваки. Наверное легче было вручную настроить, чем скрипт отладить?
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в libinput, приводящая к выполнению кода при подк..."	+/–
	Сообщение от systemdnoname (?), 20-Апр-22, 21:55
	когда у тебя сотни физических серверов - не легче. ВСегда делаю скрипты на что-то больше 0. рекомендую.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в libinput, приводящая к выполнению кода при подк..."	+/–
	Сообщение от Аноним (31), 21-Апр-22, 00:32
	> обвес для стимуляции ввода Током било и в таком духе?
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	56. "Уязвимость в libinput, приводящая к выполнению кода при подк..."	+/–
	Сообщение от Аноним (55), 28-Апр-22, 12:05
	Можно usbguard'ом порезать устройства ввода выдающие себя за накопители.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема